图1:开头
JavaScript (.js) 文件充当客户端代码的存储库,作为网站的基本框架,尤其是在当代环境中。随着技术的发展,我发现在网站 .js 文件中存储大量数据越来越普遍。在检查网站的源代码时,通常会遇到对 main.js 和 app.js 的引用,它们对应于 ReactJS。这些网站严重依赖 JavaScript 并使用 Ajax 请求。这些文件包含有关应用程序的全面信息,同时还为每个端点使用特定且不同的 JavaScript 文件。
.js 文件经常被低估,因为它们包含复杂且不熟悉的代码,这些代码可能看起来毫无意义。但是,通过使用有针对性的关键字搜索,可以提取有价值的信息。随着时间的推移,随着人们熟悉 JavaScript 并理解其工作原理,对这些文件及其功能的理解就会更加清晰。这就是对代码的理解和 JavaScript 的熟练程度在追求漏洞赏金方面被证明是无价的。
定位 .js 文件:
查找 .js 文件的过程相对简单。一种方法是右键单击网页并选择“查看源代码”(或访问 view-source: https://www.website.com/)。然后,您可以在 HTML 代码中搜索".js"的出现。此方法适合手动黑客,因为它允许您识别仅包含与您正在探索的特定端点相关的代码的 .js 文件。在这种情况下,您可能会遇到一个名为"config.js"的文件,该文件与此端点专门关联。此文件可能会揭示您以前不知道的新 API 端点。
在使用 BurpSuite 的爬取功能时,您会遇到许多 .js 文件,这些文件应该进行进一步调查。此外,如前所述,如果目标网站使用 ReactJS,你可能会遇到 main.js 和 app.js 文件。
你应该搜索的项目包括:
- 新端点:查找 JavaScript 代码中对新 API 端点的任何引用。这些端点可能提供额外的功能或无法通过 Web 应用程序的用户界面访问的特定功能。
- 新参数:注意 JavaScript 代码中使用的任何新参数。这些参数可能允许您操纵或自定义应用程序的行为。
- 隐藏功能:有时,JavaScript 代码可能包含未在 Web 应用程序界面中公开的部分或功能。这些隐藏功能可能会提供附加功能或访问仅限高级版的功能。确定您是否可以在没有高级账户的情况下使用这些功能。
- API 密钥:查找 JavaScript 代码中出现的 API 密钥。这些密钥可能授予对受限 API 或敏感数据的访问权限。确保安全处理它们并避免暴露它们。
- 开发人员注释:探索 JavaScript 代码中是否有任何开发人员注释,例如单行 (//) 或多行 (/* */) 注释。这些注释可能会揭示有关代码的宝贵信息,例如发布日期或更新。
subfinder -d domain.com | httpx -mc 200 | tee subdomains.txt && cat subdomains.txt | waybackurls | httpx -mc 200 | grep .js | tee js.txt
domain.com
为您要搜索的实际域。cat js.txt | grep -r -E "aws_access_key|aws_secret_key|api key|passwd|pwd|heroku|slack|firebase|swagger|aws_secret_key|aws key|password|ftp password|jdbc|db|sql|secret jet|config|admin|pwd|json|gcp|htaccess|.env|ssh key|.git|access key|secret token|oauth_token|oauth_token_secret"
一旦您获得 JS URL,您就可以使用 Nuclei 来获取更多敏感信息。
对js.txt使用Nuclei的exposures命令,命令如下:
nuclei -l js.txt -t ~/nuclei-templates/exposures/ -o js_exposures_results.txt
以下是该命令各个部分的解释:
nuclei
:这是运行 Nuclei 的命令,Nuclei 是一个快速且可定制的漏洞扫描程序。-l js.txt
:指定包含 URL 列表的 js 文件。-t ~/nuclei-templates/exposures/
:指定标签的 Nuclei 模板目录的路径exposures
。调整路径~/nuclei-templates/exposures/
以匹配存储 Nuclei 模板的实际路径。-o js_exposures_results.txt
:指定将扫描结果保存到js_exposures_results.txt文件。
在运行命令之前,请确保已正确安装和配置 Nuclei 和相关模板(在本例中为与曝光相关的模板)。根据您的具体设置调整路径和文件名。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...